数字认证:密码上云之道
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字认证:密码上云之道
云计算近年来的发展可谓是如火如荼,云上安全问题也变得愈加严峻。为了帮助企业用户更好地应对云端安全问题,7月28日,由中国网络安全产业联盟主办的“CCIA技术沙龙——新基建浪潮下的云上安全”专题研讨会成功举办,本次研讨会旨在共同探讨在新基建背景下的云上安全运营之道。北京数字认证股份有限公司(简称:数字认证)作为本次研讨会的协办方之一积极参与了研讨,数字认证首席科学家、研究院院长夏鲁宁以《新时代新密码》为题进行了精彩演讲。
“密码+云”是大势所趋
在当前云计算的发展中,网络安全问题成为云计算可持续发展的关键,而密码技术是保障网络安全的核心技术。2020年1月1日,《中华人民共和国
密码法》(以下简称:《密码法》)正式颁布、实施,标志着我国密码管理、密码应用进入一个依法管理、依法应用的新发展阶段。在云化趋势和《密码法》的推动下,密码技术需要向云密码服务方向转变,“密码+云”成为大势所趋。目前“密码+云”的融合挑战主要有两方面:
云上密码的挑战:在云平台中运行的各类云应用没有固定不变的基础设施,没有物理的安全边界。此外云服务所涉及的资源由多个管理者所有,业务千变万化,难以以单一的密码保障系统满足所有业务需要。
密码上云的挑战:用户需要考虑如何做到既符合密码安全的规则,又能充分利用云的灵活扩展;以及如何在兼容现有密码资源的前提下开展密码服务体系建设;此外用户还要注意如何以更加快速演进的方式去适应云计算、网络安全技术演进节奏。
数字认证密码云:全栈、敏捷、安全
基于密码云的融合挑战,数字认证经过长期思考和实践,创新提出“融合、分层、解耦”的密码上云策略。
其中,“融合”是指以云的思想、架构来统筹管理密码资源,做到密码资源在合规安全的前提下,实现按需扩展、可灵活配置。“分层”是指根据IaaS、PaaS、SaaS三个层面的不同密码要求,为用户分别提供密码资源服务(CRaaS)、密码功能服务(CFaaS)以及密码业务服务(CBaaS)。“解耦”则是指上下层服务在同一标准下,能够与具体平台、具体业务进行解耦。
基于多年的密码领域经验,数字认证推出了业界领先的“全栈、敏捷、安全”的密码云服务,为用户提供全新的密码服务,降低用户在密码服务方面的资
源投入、管理成本:
全栈:数字认证能够在云密码服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云解决方案,为用户构建一站式泛密码服务平台,提供公有云、专属云、私有云多种交付形式。
敏捷:数字认证的密码云产品提供统一、标准的服务接口,屏蔽密码资源的硬件差异,通过柔性重组随需接入,把密码资源变成可管可控的云资源,实时扩展和敏捷管理。包括技术敏捷、平台建设敏捷、部署实施敏捷、管理敏捷、算法和秘钥的演进敏捷以及泛在服务演进敏捷等多个层面,从而为云服务提供系统级的安全保障。
安全:数字认证依照系列国家、行业的密码安全要求,为用户提供最安全可靠的密码云服务,包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等。
近几年,数字认证基于密码云的探索和实践,在能源、教育、医疗、政务、大型企业客户等多个行业均有成功实践案例,应用于电子合同SaaS平台、云密码设备、云密码资源池等领域,获得市场的广泛认可。
数字认证作为国内领先的网络信任与数字安全服务提供商,已为超过3000家大型企业客户提供网络信任服务,包括中国人寿、中国移动、中国平安、招商银行、太平洋保险、腾讯、京东、万科、恒大、兴业银行、中信银行、东方航空、南方航空、SOHO中国等诸多500强企业选择数字认证作为信任服务和产品供应商。在未来,数字认证将继续开拓进取,通过持续的理念创新、技术创新、模式创新,为客户提供技术先进、灵活易用的密码服务,携手共建可信任的数字世界!
【数字认证】
领先的网络信任与数字安全服务提供商(股票代码:300579),电子认证/电子签名/电子合同领域的市场领导者,应用覆盖政府、医疗、金融、电信、能源、教育、交通、大企业等多个行业,为逾五百万企业和数亿个人提供合法、合规的数字交付服务。